萬豪資料庫泄露:高達5億客戶信息被盜取!【更新:五百萬人護照信息被盜】

2019.1.5 更新:

昨天 Marriott 在官網上放出了SPG信息被盜事件的進一步近況 HT: DoC。根據 Marriott 披露的信息,他們自己的分析表明:

  • 5.25 Million 人的護照信息被盜,而且這些護照信息沒有被加密…
  • 8.6 Million 人的信用卡信息也被盜了,不過這些信息是加密的,Marriott 表示目前沒有證據表明黑客已經破譯了其中的信息。
  • 隨著合併的結束,2018年末SPG的資料庫已經被停用了。(然而到現在因為合併還有一堆bug…)

護照信息居然是明文存儲不加密的,這些大集團的網路安全意識簡直是令人髮指了…


2018.11.30 內容:

萬豪今天宣布他們的喜達屋資料庫被黑客攻擊並盜取了可能高達5億客戶的信息!

9月8日的時候萬豪內部的安全部門提醒有人企圖獲取客戶信息,他們調查之後發現,從2014年起,前 SPG 資料庫就開始受到黑客攻擊並被盜取數據,一共有大約5億人的數據受到影響!目前萬豪還未完全確定具體哪些人、哪些信息被非法獲取。但是大約有3.27億人的以下信息(或部分組合)被泄露:姓名、性別、生日、地址、電話、電子郵箱、護照、SPG 賬戶信息、酒店入住信息、個人偏好,其中部分人的信用卡信息也被泄露(信用卡信息被加密,萬豪還不清楚是否黑客已經知道破解方法)。其餘人被泄露的信息稍少,僅限于姓名和郵箱等。

目前萬豪已經向政府彙報了泄露事件,並且採取了措施儘力減小泄露帶來的影響,包括:

  • 建立專門的網頁通報事情進展:info.starwoodhotels.com
  • 受影響的客戶會在短期內收到郵件提醒
  • 美國、加拿大、英國的客戶可以免費獲得一年 WebWatcher 使用權,幫助檢測個人信息是否泄露

這是相當嚴重的一次信息泄露,其實嚴格說萬豪是接個了黑鍋…畢竟是原 SPG 的資料庫被黑,而且從2014年就開始了,整整4年時間喜達屋完全不知情?說不定大家頻繁接到的騷擾電話就有 SPG 這一份功勞…數據泄露時常發生,拋開前幾年的 IHG/Target/Macy’s 等,近期就有英航也中槍,因此建議大家都打開各大銀行的 security alert,時常注意一下銀行賬戶是否有異常交易,如果有及時通知銀行並且換卡。


若喜歡本文,別忘了給個五星好評哦!

[Total: 16   Average: 3.6/5]
Disclaimer: The responses below are not provided or commissioned by the bank advertiser. Responses have not been reviewed, approved, or otherwise endorsed by the bank advertiser. It is not the bank advertiser's responsibility to ensure all posts and/or questions are answered.